Пароли недостаточно надежны!

cybercop

Активный пользователь
Сообщения
308
Реакции
469
Баллы
363
Почему вы должны рассмотреть использование двухфакторной (двухэтапной) аутентификации
Пароли мертвы. Нравится нам или нет, но использование паролей больше не является надежным способом аутентификации. Использование только паролей явно не лучший способ защитить вашу важную информацию. Однако, чтобы там ни было, пароли все еще живы и часто применяемы, пока новое решение еще, увы, не широко применяется.
Мы говорили о необходимости выбора все более и более сложных паролей много лет, и все еще считаем, что это важно. Но к сожалению, утечки данных происходят довольно часто, и киберпреступники с каждым днем становятся все опытнее.
Вы никогда не можете гарантировать абсолютную безопасность, но к счастью вы можете сделать некоторые шаги, чтобы избежать участи легкодоступной жертвы. Один из способов сделать вашу аутентификацию устойчивее — включить двухфакторную аутентификацию ваших онлайновых учетных записей.
Что такое двухфакторная аутентификация? Короче говоря, это способ подтверждения не только с помощью пароля (ответа на вопрос что вы знаете), но и применение второго фактора, запрашивая информацию от чего-то, чем вы владеете (например, ваше мобильное устройство). Используйте такую аутентификацию, когда вам в ответ на ввод вашего пароля приходит либо с помощью SMS либо с помощью голосовой связи некоторый код, который вы затем вводите на сайте, тем самым подтверждая что пароль ввели именно вы. Это далеко не новый инструмент, однако большинство людей понятия не имеет, что существует такой способ аутентификации, до тех пор, пока кто-то не взламывает одну из их учетных записей.
Как двухфакторная аутентификация работает?
Как правило, Вы введете свой пароль, и затем код будет отправлен на ваше устройство. Часто это ваш мобильный телефон. То, как и когда вы получите код, будет зависеть от службы, которую вы используете. Например, для некоторых учетных записей вы можете загрузить приложение, чтобы генерировать коды. Альтернативно, вы можете решить получить код в текстовом сообщении или голосом с помощью телефонного звонка.
Как вы узнаете, предлагает ли сайт двухфакторную аутентификацию? http://twofactorauth.org содержит обширный список сайтов и информации о том, как они поддерживают двухфакторную аутентификацию. Вы можете также узнавать, используете ли сайт двухфакторную аутентификацию, прочитав страницу настроек безопасности сайта.
 

Кирилл

Команда форума
Администратор
Сообщения
13,912
Реакции
6,252
Баллы
993
и затем код будет отправлен на ваше устройство. Часто это ваш мобильный телефон.
Часто ,особенно в России устройство не привязано к хозяину ,а так же пользователи не любят реальную регистрацию,с данными и т.д.
Часто предпочитают вымышленные псевдонимы и не актуальные данные.
При этом устройство вторичной аутентификации абсолютно не защищено,а ввиду сказанного выше часто невозможно сбросить пароль.
Такое вот наблюдение...
 

cybercop

Активный пользователь
Сообщения
308
Реакции
469
Баллы
363
Что сказать? Тут уж как-то надо выбирать. Кстати, сбросить пароль не проблема. Но тут я бы советовал "или крест сними или трусы одень". Как-то так
 

Ramzes

Активный пользователь
Сообщения
23
Реакции
32
Баллы
183
При работе с денежными средствами и жизненно важными ресурсами (самое главное мыло например), да, двухфакторная авторизация не помешает, в остальных случаях овчинка выделки не стоит, разных паролей для разных сайтов вполне хватит.
Только ее тоже за панацею считать глупо, от атаки «человек посередине» она не спасает, нужна комплексная защита.
 

cybercop

Активный пользователь
Сообщения
308
Реакции
469
Баллы
363
Каждый сам себе выбирает дорогу
 

machito

Unlok Firmware
Команда форума
Супер-Модератор
Сообщения
2,241
Реакции
2,113
Баллы
503
Сложный пароль, составляющий минимум 15-20 символов, который должен начинаться с заглавной букавы ))
ииии..... ноу проблем имхо ферштейн :Hi:
 

OLENA777

Активный пользователь
Сообщения
492
Реакции
392
Баллы
293
У меня на одноклассниках был сложный пароль-а денюжки с баланса сняли так я страничку и закрыла.
 

machito

Unlok Firmware
Команда форума
Супер-Модератор
Сообщения
2,241
Реакции
2,113
Баллы
503
У меня на одноклассниках был сложный пароль-а денюжки с баланса сняли так я страничку и закрыла.
Алёна, не совсем понятна суть изложенного, можно обьяснить доходчевее :)
 

AndreyXpV7

Активный пользователь
Сообщения
64
Реакции
34
Баллы
188
У меня на одноклассниках был сложный пароль-а денюжки с баланса сняли так я страничку и закрыла.
И что нам с этим делать? :Flirt:
А что касается двухфакторной аутентификации: чем ценнее данные, тем эффективнее должна быть их защита. А поможет ли она в том случае, если в системе присутствует вирус?
 

Кирилл

Команда форума
Администратор
Сообщения
13,912
Реакции
6,252
Баллы
993
Смотря какая защита и какой вирус.
 

OLENA777

Активный пользователь
Сообщения
492
Реакции
392
Баллы
293
Алёна, не совсем понятна суть изложенного, можно обьяснить доходчевее :)
У меня на счету для ежемесячного списания за интернет лежала определенная сумма и еще 5гб оставалось.Тут глянула а все по нулям я звоню оператору мне говорят списан континент с соц-сети а я уж как месяц не заглядываю туда.
 

mike 1

Активный пользователь
Сообщения
2,407
Реакции
924
Баллы
453
Использую на одном ресурсе пароль из 50 символов. :)

Пароли я не запоминаю всю эту работу за меня делает Sticky Password Manager так что злодеям будет непросто сломать такой пароль.

Нравится нам или нет, но использование паролей больше не является надежным способом аутентификации.
Здесь я не соглашусь с автором статьи. Попробуйте подобрать такой пароль !DKF2%CYB9*N3~XEM7$G1#QTO6@JUS

Двухфакторная авторизация если и нужна только в банковских системах или в платежных системах в остальных случаях она не нужна.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
18,248
Реакции
13,723
Баллы
2,203
mike 1, пароль "из головы" набираешь? Скорее всего хранишь где нибудь недалеко...
 

Alex1983

Разработчик
Сообщения
922
Реакции
444
Баллы
488

mike 1

Активный пользователь
Сообщения
2,407
Реакции
924
Баллы
453
mike 1, пароль "из головы" набираешь? Скорее всего хранишь где нибудь недалеко...
Нет конечно. Мне достаточно запомнить один мастер пароль к моему менеджеру паролей и все.
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,591
Баллы
808
А я тож обычный текстовый файл, там все пароли, и он запакован в архив с 22-х значным паролем. Периодически я забываю пароль на архив, вот тогда начинается свистопляска с угадыванием, обычно хватает десяти попыток. )) Сам архив клонирован много раз, дабы если пропадёт в одном месте, то чтоб остался в другом.
 

mike 1

Активный пользователь
Сообщения
2,407
Реакции
924
Баллы
453
Drongo, а у меня можно еще создавать различные заметки в менеджере паролей. :)



+ Когда я захожу например на SafeZone у меня менеджер паролей автоматически заполняет поля с логином и паролем и мне не нужно заниматься копированием пароля из текстового документа.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
Мне достаточно запомнить один мастер пароль к моему менеджеру паролей и все.
Так и взломать достаточно всего один мастер пароль к менеджеру паролей и будет доступ ко всем остальным твоим паролям.
 

-BiG-BAPBAP

Активный пользователь
Сообщения
193
Реакции
124
Баллы
213
При желании взломать можно все что угодно, я сам им пользуюсь лет пять, не подводилл!


***********************************
 
Сверху Снизу